Společnost Fortinet zveřejnila studii 2022 State of Operational Technology and Cybersecurity Report o bezpečnosti provozních technologií (OT), která nepřináší dobré zprávy – 93 % dotázaných podniků zaznamenalo v posledních 12 měsících alespoň jeden průnik a v zabezpečení OT obecně panují rozsáhlé nedostatky.
Studie uvádí, že pouhých 13 % respondentů má centralizovaný přehled o veškeré aktivitě OT a pouze 52 % je schopno sledovat všechny aktivity OT přes SOC. To vše navzdory tomu, že 97 % oslovených podniků považuje OT za středně závažný nebo významný faktor svého celkového bezpečnostního rizika.
Co víc, 93 % respondentů zaznamenalo v posledních 12 měsících nejméně jedno narušení bezpečnosti a 78 % zaznamenalo více než tři případy. V důsledku těchto narušení došlo u téměř 50 % podniků k výpadku provozu s dopadem na produktivitu, přičemž obnovení v 90 % případů trvalo několik hodin nebo déle.
Kromě toho třetina respondentů zaznamenala v důsledku narušení bezpečnosti další dopady v podobě poklesu výnosů, ztráty dat, nedodržení souladu s předpisy nebo snížení hodnoty značky.
Kdo nese zodpovědnost?
Odpovědnost za bezpečnosti OT není v podnicích konzistentní. Podle studie spadá řízení bezpečnosti OT především pod různé ředitelské nebo manažerské role, od ředitele provozu podniku po manažera výroby. Pouze 15 % respondentů v průzkumu uvedlo, že odpovědnost za bezpečnost OT v jejich podniku nese CISO.
Zabezpečení OT se podle studie postupně zdokonaluje, ale v mnoha podnicích stále přetrvávají nedostatky. Na otázku ohledně vyspělosti zabezpečení OT pouze 21 % respondentů odpovědělo, že jejich podnik dosáhl úrovně čtyři, která zahrnuje využití řízení a koordinace.
Více než 70 % podniků se nachází na střední úrovni vyspělosti a zároveň se potýká s problémy při používání vyššího počtu bezpečnostních nástrojů. Studie zjistila, že naprostá většina podniků užívá pro svá průmyslová zařízení dva až osm různých dodavatelů a provozuje 100 až 10 000 zařízení, což zvyšuje složitost.
Co s tím?
Fortinet upozorňuje na pokračující prolínání a integraci IT a OT infrastruktur, jehož vlivem se provozní technologie číl dál častěji stávají terčem kybernetických zločinců. Vzhledem k tomu, že průmyslové systémy dnes bývají připojené k internetu, a tedy dostupnější odkudkoli, se výrazně se rozšiřuje prostor pro útoky.
Studie následně naznačuje několik osvědčených postupů, jak tato rizika snížit, mezi něž patří vztažení konceptu zero trust na oblast OT, implementace řešení pro centralizovaný přehled, konsolidace bezpečnostních nástrojů a dodavatelů nebo nasazení technologií řízení přístupu k síti (NAC).
Studie vychází z celosvětového průzkumu provedeného v březnu 2022 mezi více než 500 vedoucími pracovníky v oblasti OT.
Zdroj: Fortinet
